Come prepararsi per un audit del cloud


Contenuto

  • Come prepararsi per un audit del cloud utilizzando Lucidscale
  • Esempio di audit del cloud di Lucidscale

Superare un audit della tua infrastruttura e dei processi cloud è fondamentale per il successo della tua azienda. Se non lo superi, potresti perdere clienti esistenti o potenziali che sono alla ricerca di credenziali e accreditamenti specifici. Inoltre, potresti essere ricevere delle multe per il mancato rispetto di determinati requisiti normativi. 

Ma la preparazione per un audit può rivelarsi un'impresa molto impegnativa (alcune organizzazioni hanno interi team dedicati a garantire il superamento degli audit). È necessario mantenere la documentazione aggiornata, il che spesso richiede molto tempo e può essere difficile per le aziende che modificano costantemente la propria architettura cloud. 

Fortunatamente, esiste una soluzione efficiente per mantenere aggiornata la documentazione e prepararsi agli audit: Lucidscale. 

 

3 minuti di lettura

Vuoi creare una visualizzazione cloud personalizzata? Prova Lucidscale. È veloce, facile e completamente gratuito.

Iscriviti gratis

Come prepararsi per un audit del cloud utilizzando Lucidscale

  1. Importa la tua architettura nel Data Hub

Accedi al pannello a sinistra all'interno di Lucidscale e seleziona "Importa dati" per estrarre i metadati del provider cloud e ottenere un'immagine accurata del tuo stato attuale. Lucidscale funziona con AWS, Azure e GCP. Per istruzioni più dettagliate, consulta il nostro Centro assistenza sull'importazione dei dati.

  1. Crea un nuovo modello in Lucidscale

Genera automaticamente un modello dai dati importati. Potrai applicare filtri, personalizzare le viste, mostrare le risorse connesse e altro ancora. 

  1. Crea viste personalizzate

Crea viste degli audit personalizzate che vengono salvate automaticamente all'interno del modello e aggiungi filtri, linee, regole di formattazione condizionale, campi di testo e metadati del provider cloud. 

 

Utilizza i filtri per rimuovere o concentrarti su risorse e gruppi di risorse specifici. Attiva e disattiva le linee per verificare che le risorse siano connesse nel modo in cui dovrebbero essere. Quando crei una nuova regola di formattazione condizionale, Lucidscale valuterà automaticamente tutte le risorse del tuo modello per verificare se corrispondono ai criteri di formattazione condizionale. Personalizza ulteriormente le viste degli audit visualizzando testo e metadati pertinenti.

audit di importazione di aws

  1. Evidenzia elementi per riferimenti successivi 

Se individui problemi con l'infrastruttura esistente, puoi evidenziarli o aggiungere un'icona per farvi riferimento in un momento successivo. Puoi anche @mention qualcuno del tuo team di costruzione affinché risolva il problema. 

audit del cloud

 

  1. Aggiorna il tuo modello regolarmente

Aggiorna periodicamente il tuo modello per mantenere la tua documentazione accurata.

audit del cloud

  1. Incorpora il tuo modello Lucidscale 

Se conservi la tua documentazione in un'unica posizione, come Confluence, potresti utilizzare la funzione di incorporamento di Lucidscale per aggiungere il tuo modello. In questo modo verranno riflesse automaticamente tutte le modifiche alla tua infrastruttura, a patto che tu mantenga aggiornato il tuo modello Lucidscale.

audit del cloud

 

Esempio di audit del cloud di Lucidscale

Lucidscale è una risorsa preziosa per la conformità, sia usata in modo reattivo che proattivo. I modelli di architettura possono essere forniti agli auditor per dimostrare la conformità e possono anche essere utilizzati come un normale elenco di controllo interno per la conformità. 

Ad esempio, Informatica utilizza Lucidscale per la conformità FedRAMP e altri modelli di conformità.  

"Una delle cose che facciamo per FedRAMP è includere disegni e modelli di architettura", ha dichiarato Toby Foss, direttore delle operazioni di rete cloud presso Informatica. Per FedRAMP, i modelli sono meno dettagliati ma comunque informativi.  

I modelli Lucidscale possono funzionare per più tipi di audit con vari livelli di dettagli necessari, inoltre è possibile riutilizzare i modelli per ogni audit.

"L'idea è conservare un insieme di documenti e poi ciascuno di questi diversi modelli di conformità, che si tratti di FedRAMP, ISO, SOC 2, HIPAA o qualsiasi altro tipo, include gli stessi disegni di architettura, per cui non conserviamo documenti separati", ha dichiarato Foss.

Mantenere i documenti dell'architettura in una posizione centrale garantisce che la conformità non sia un punto di attrito o preoccupazione.

 

Prepararsi per un audit può essere un processo complicato, ma è più facile quando si ha a disposizione un processo semplice e ripetibile per aggiornare e mantenere la documentazione relativa all'architettura cloud. 

Lucidscale genera automaticamente diagrammi accurati dell'architettura cloud, risparmiandoti ore di lavoro manuale e preparando la tua organizzazione per gli audit futuri.


Per iniziare

  • Prezzi
  • Individuale
  • Team
  • Contatta il reparto vendite
vita privataLegaleCookie
  • linkedin
  • twitter
  • instagram
  • facebook
  • youtube
  • glassdoor

© 2022 Lucid Software Inc.